Oferta rabatowa na wiele licencji
Baza danych zagrożeń Mobilne złośliwe oprogramowanie VexTrio Viper Złośliwe aplikacje

VexTrio Viper Złośliwe aplikacje

Do Mezo w Mobilne złośliwe oprogramowanie
Przetłumacz na:

Stale ewoluujący krajobraz cyberprzestępczości po raz kolejny wysunął na pierwszy plan nazwę VexTrio Viper. Ta złośliwa grupa zajmująca się technologiami reklamowymi została przyłapana na infiltracji legalnych sklepów z aplikacjami, manipulowaniu użytkownikami i prowadzeniu rozległej działalności przestępczej, kryjącej się za wyrafinowanymi taktykami cyfrowymi.

Pod przykrywką pomocy: złośliwe aplikacje na widoku

VexTrio Viper z powodzeniem wprowadził na rynek wiele fałszywych aplikacji zarówno w Apple App Store, jak i Google Play Store. Aplikacje te udają przydatne narzędzia, takie jak VPN-y, programy do zwiększania pamięci RAM, platformy randkowe, programy blokujące spam czy narzędzia monitorujące. Ukryte pod pozornie wiarygodnymi nazwami deweloperów, takimi jak HolaCode, LocoMind, Hugmi, Klover Group i AlphaScale Media, aplikacje te zostały pobrane miliony razy.

Po zainstalowaniu aplikacje te zazwyczaj:

  • Zmuszaj użytkowników do zapisywania się na drogie i trudne do anulowania subskrypcje.
  • Bombarduj użytkowników natarczywymi reklamami.
  • Zbieraj dane osobowe, takie jak adresy e-mail.

Znaczącym przykładem jest aplikacja blokująca Spam Shield, która twierdzi, że blokuje spam w postaci powiadomień push, ale zamiast tego oszukuje użytkowników i nakłania ich do uiszczania wysokich, cyklicznych opłat.

Skargi użytkowników ujawniają oszustwo

Raporty ofiar tych aplikacji ujawniają skalę nadużyć użytkowników. Wielu recenzentów powołuje się na mylące modele cenowe i drapieżne metody subskrypcji:

„Od razu żąda pieniędzy, a jeśli ich nie chcę, reklamy są tak uciążliwe, że odinstalowałem aplikację, zanim zdążyłem ją wypróbować”.

„Ta aplikacja ma kosztować 14,99 dolara miesięcznie. W lutym co tydzień pobierano ode mnie opłatę w wysokości 14,99 dolara – 70 dolarów miesięcznie! I nie mogę jej odinstalować. Mają nadzieję, że tego nie zauważysz, bo będzie za późno na zwrot pieniędzy”.

To tylko kilka spośród wielu sygnałów ostrzegawczych potwierdzających, że aplikacje te mogą być narzędziem oszustwa.

Globalna operacja przestępcza w ukryciu

VexTrio Viper to nie tylko złośliwe aplikacje. Grupa jest częścią większej międzynarodowej infrastruktury przestępczej, działającej co najmniej od 2015 roku. Jej działania obejmują:

Systemy dystrybucji ruchu (TDS) : wykorzystywane do przekierowywania dużych ilości ruchu sieciowego na strony oszustw.

Sieci afiliacyjne : działają jako pośrednicy między dystrybutorami złośliwego oprogramowania i oszukańczymi reklamodawcami.

Narzędzia umożliwiające oszustwa : przetwarzanie płatności za pośrednictwem usług takich jak Pay Salsa i weryfikacja adresów e-mail za pomocą DataSnap.

Taka struktura pozwala VexTrio działać zarówno jako podmiot stowarzyszony wydawniczy (infekujący legalne strony internetowe), jak i podmiot stowarzyszony reklamowy (prowadzący oszustwa, takie jak fałszywe loterie lub oszustwa kryptowalutowe).

Spółki fasadowe i ekspansja transgraniczna

System TDS grupy wydaje się być obsługiwany przez spółkę-słup o nazwie AdsPro Group, której kluczowe osoby znajdują się we Włoszech, na Białorusi i w Rosji. Później działalność rozszerzyła się na takie kraje jak Bułgaria, Mołdawia, Rumunia, Estonia i Czechy, łącząc VexTrio z ponad 100 firmami i markami.

Szczególnie niepokojące jest to, jak głęboko VexTrio i jego partnerzy są osadzeni w branży złośliwych technologii reklamowych – ekosystemie, w którym cyberprzestępczość, taka jak kradzież tożsamości, oszustwa inwestycyjne i zbieranie danych, może rozwijać się praktycznie niezauważona.

Pełna kontrola: od wydawców do reklamodawców

Cechą wyróżniającą VexTrio jest jego obecność po obu stronach łańcucha marketingu afiliacyjnego. Dzięki firmom takim jak Teknology, Los Pollos, Taco Loco i Adtrafico:

  • Używaj ukrytych inteligentnych linków, aby ukryć fałszywe strony docelowe.
  • Skorzystaj z usług maskujących, takich jak IMKLO, aby dostarczać różne treści w zależności od lokalizacji ofiary, jej urządzenia lub przeglądarki.
  • Prowadzić sieci CPA (koszt za działanie), umożliwiając partnerom zarabianie na działaniach użytkowników, takich jak włączanie powiadomień, udostępnianie danych osobowych lub pobieranie fałszywych aplikacji.

W maju 2024 r. firma Los Pollos twierdziła, że zarządza 200 000 partnerów i ponad 2 miliardami unikalnych użytkowników miesięcznie, co pokazuje ogromną skalę zasięgu cyfrowego VexTrio.

Dwie główne taktyki w użyciu

Wdrażanie aplikacji oszukańczych
VexTrio udostępnia aplikacje, które pozornie przypominają prawdziwe narzędzia, takie jak VPN-y czy programy do czyszczenia systemu, ale w rzeczywistości są złośliwe. Aplikacje te nakłaniają użytkowników do wykupienia subskrypcji drogich usług, gromadzą dane osobowe i zasypują ich natrętnymi reklamami.

Przekierowanie oszustw opartych na partnerach
Wykorzystując ukryte linki smartlink, VexTrio przekierowuje ruch z zainfekowanych, ale legalnych witryn na fałszywe strony docelowe. Rozwiązanie to jest wspierane przez rozległą sieć partnerów, którzy czerpią zyski z interakcji użytkowników z tymi oszustwami, czy to poprzez wprowadzanie danych osobowych, włączanie powiadomień, czy pobieranie fałszywych aplikacji.

Ostrzeżenie na przyszłość

VexTrio Viper jest symbolem rosnącego zagrożenia, łączącego zasięg legalnych platform cyfrowych ze sprytem zorganizowanej cyberprzestępczości. Dopóki ci aktorzy będą ukrywać swoje działania za sieciami partnerskimi i oszukańczymi ofertami w sklepach z aplikacjami, miliony użytkowników pozostaną zagrożone.

Czujność jest kluczowa. Użytkownicy muszą zachować sceptycyzm wobec aplikacji, które obiecują zbyt wiele, uważnie analizować modele subskrypcji i unikać udostępniania poufnych informacji bez zachowania należytej staranności.

Popularne

DHL Express – Oszustwo e-mailowe z błędnymi...

Phishing, Spam
Cyberprzestępcy nadal wykorzystują oszustwa oparte na wiadomościach e-mail, aby atakować niczego niepodejrzewających użytkowników. Jedną z takich krążących taktyk jest oszustwo „DHL Express – Nieprawidłowe Informacje Rozliczeniowe”, kampania phishingowa mająca na celu kradzież poufnych danych i potencjalne nakłonienie odbiorców do oszukańczych płatności. Te e-maile mogą na pierwszy rzut oka...

Oszustwo e-mailowe z informacją o nieudanej weryfikacji

Phishing, Spam
Oszustwa internetowe ewoluują w szybkim tempie, a kampanie phishingowe pozostają jedną z najczęstszych taktyk stosowanych przez cyberprzestępców. Jednym z nich jest oszustwo „Verification Failed Email Scam”, mające na celu nakłonienie odbiorców do ujawnienia poufnych informacji. Te wiadomości e-mail nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług, mimo że wydają...

Najczęściej oglądane

Ładowanie...